이페이지는고객에게ZEISS FORUM 데이터관리솔루션을알리기위한것입니다.

Java 역직렬화취약성사이버보안업데이트(CWE-502)

설명:

Java 역직렬화는 사용자가 악의적으로 수정된 직렬화 개체를 시스템에 삽입하려고 할 때 발생하는 사이버 보안 취약성으로, 결국 시스템 또는 데이터가 손상됩니다. 즉, ZEISS FORUM 서버에서 악성 코드가 실행되어 잠재적인 공격자가 제어권을 가져갈 수 있습니다.
이 문제는 전적으로 사이버 보안과 관련이 있으며, 환자의 건강과 안전을 위태롭게 하지 않습니다. 또한 ZEISS FORUM의 안전성과 성능에 영향을 미치지 않습니다.

관련 위험:

역직렬화는 다음과 같은 경우에만 발생할 수 있습니다.

  1. 공격자가 조직 네트워크에 대한 액세스 권한을 얻은 경우
  2. 공격자가 FORUM 사용자의 사용자 이름과 비밀번호를 알고 있고 취약성을 인식하고 있으며 이를 악용할 수 있는 경우

영향을 받는 버전:

취약성의 영향을 받는 FORUM 버전은 다음과 같습니다.

  • FORUM 4.2.1
  • FORUM 4.2.3
  • FORUM 4.2.4

권장 조치:

1. 취약성 차단
ZEISS는 지속적으로 사이버 보안을 유지하기 위해 FORUM 4.2.5로 업데이트 하는 것을 권장합니다.
FORUM 4.2.5로 표시된 소프트웨어 패치를 설치할 수 있습니다. 이 패치는 설명된 취약성을 차단합니다.
ZEISS FORUM 소프트웨어 업그레이드에 대한 자세한 정보를 확인하려면 현지 ZEISS Service 팀에 문의하십시오.

2. 위험 완화
패치를 설치하는 것이 좋지만 몇 가지 완화 조치도 확인했습니다.
가능한 경우 FORUM 사용자 계정에 대해 LDAP 또는 SSO를 구현하거나 계속 사용하십시오. 이는 복잡한 비밀번호, 비밀번호 만료 등 더 복잡한 인증 체계를 지원합니다.
LDAP 또는 SSO를 사용할 수 없는 경우에는 다음과 같은 사용자 계정 정보에 대한 모범 사례를 구현하는 것이 좋습니다.

  • 기본 비밀번호 변경
  • 강력한 비밀번호 사용
  • 비밀번호 공유 금지
  • 사용자마다 개인 계정 보유
  • 직원 퇴사 등과 같이 더 이상 필요하지 않은 경우 사용자 계정 비활성화
  • 정기적인 비밀번호 변경
  • 비밀번호에 대소문자, 숫자, 특수 문자 등을 조합하여 사용

ZEISS FORUM을 업데이트하는 데 지원이 필요한 경우 현지 Service 팀에 문의하십시오.